今回の記事ではポートセキュリティの違反時の動作と設定確認についてご紹介します。
セキュリティ違反時の処理
セキュアMAC アドレスが許可登録MAC アドレスの最大数までに追加された状態で、許可MAC アドレスにエントリされていないMAC アドレスを持つ端末がポートに接続しようとした場合、セキュリティ違反が発生します。
セキュリティ違反が発生した場合のアクションとして3 つのパターンがあり、デフォルトでは「shutdown」が設定されます。
ポートセキュリティの設定確認
ポートセキュリティを設定したインタフェースの状態を詳細に確認するには、「show port-security interface f0/1」のようにします。
① ポートの状態(SecureUp:起動中、 Secure-Shutdown:セキュリティ違反によるシャットダウン)
② 違反時の動作
③ セキュアMAC アドレスの最大登録数
④ 登録されているMAC アドレス数
⑤ 最後にセキュリティ違反をしたMAC アドレス
⑥ セキュリティ違反回数
また、ポートセキュリティの状態を簡易表示する場合は、以下のコマンドを実行します。
・インタフェースの復旧
セキュリティ違反により、ポートがerrdisable 状態となった場合は、上記のように一度管理的にシャッ
トダウンさせてから、改めて「no shutdown」コマンドにより有効にする必要があります。
通常の「no shutdown」コマンドだけでは復旧しませんので、注意してください。
いかがでしたでしょうか。
ぜひお勉強の際にお役立て下さい。
